한국인터넷진흥원(KISA) - 아래한글 임의코드 실행 취약점 보안 업데이트 권고 - 2014년 4월22일자.

한국인터넷진흥원(KISA) - 아래한글 임의코드 실행 취약점 보안 업데이트 권고

개요

• 한글과컴퓨터社에서 개발한 워드프로세서인 아래한글에서 임의 코드실행이 가능한 취약점이 발견됨 [1]
• 공격자는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음
• 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고

 

해당 시스템

• 영향 받는 소프트웨어([보안#19] 및 이전버전)
• <한컴오피스 2014>
• 한글과컴퓨터 오피스 공통 요소 : 9.0.0.1329 및 이전 버전
• 한컴오피스 한/글 2014 : 9.0.0.1258 및 이전 버전
• <한컴오피스 2010 SE+>
• 한컴오피스 2010 공통요소 8.5.8.1471 및 이전 버전
• 한/글 2010 8.5.8.1409 및 이전 버전
• 한/셀 2010 8.5.8.1323 및 이전 버전
• 한/쇼 2010 8.5.8.1466 및 이전 버전

 

해결 방안

• 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 아래 버전으로 업데이트 ([보안#20])
• 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001
• 이번 보안 업데이트는 일부 모듈만 보완하여 프로그램 버전(빌드번호)는 변경되지 아니하였기 때문에 보안 번호([보안#20])로 구분
• <한컴오피스 2014>
• 한글과컴퓨터 오피스 공통 요소 : 9.0.0.1329 및 이상 버전
• 한컴오피스 한/글 2014 : 9.0.0.1258 및 이상 버전
• <한컴오피스 2010 SE+>
• 한컴오피스 2010 공통요소 8.5.8.1471 및 이상 버전
• 한/글 2010 8.5.8.1409 및 이상 버전
• 한/셀 2010 8.5.8.1323 및 이상 버전
• 한/쇼 2010 8.5.8.1466 및 이상 버전
• 한글과컴퓨터 자동 업데이트를 통해 한글 최신버전으로 업데이트
• 이번 보안 업데이트는 일부 모듈만 보완하여 프로그램 버전(빌드번호)는 변경되지 아니하였기 때문에 보안업데이트 적용 확인은 자동 업데이트 화면에서 ‘업데이트 날짜’또는 보안 번호(#20 보안 취약점 개선)로 구분
• ※ 업데이트 날짜가 ‘2014년 4월 22일’ 또는 보안 번호가 #20 인지 확인 (아래 그림 박스 처리 부분)
• 시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트
• 
  

 

 

문의사항

• 한글과컴퓨터 고객지원 : 1566-5192
• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

기타

• 이번 보안 업데이트에서 보완된 취약점은 KrCERT 홈페이지를 통해 ‘윈스WSEC 정재훈’님께서 제공해주셨습니다.

[참고사이트]

[1] http://www.hancom.co.kr/downLoad.downPU.do?mcd=001

출처 http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20911

-최근 글 목록  →[클릭]